Das Microsoft Security Response Center untersucht alle Berichte zu Sicherheitsrisiken, die Microsoft-Produkte oder -Dienste betreffen. Wenn Sie Sicherheitsexperte sind und glauben, ein Sicherheitsrisiko gefunden zu haben, bitten wir Sie, uns dies mitzuteilen.

Beachten Sie, dass das Microsoft Security Response Center keinen technischen Support für Microsoft-Produkte bietet. Lesen Sie sich die unten stehenden Beispiele durch, wenn Sie ein anderes Problem haben und kein Sicherheitsrisiko melden möchten. Entscheiden Sie dann, welcher Aussagesatz am besten zu Ihrer Situation passt und welche Schritte Sie ausführen können.
|

Wenn Sie der Ansicht sind, dass Sie ein Sicherheitsrisiko gefunden haben, das der Microsoft-Definition eines Sicherheitsrisikos entspricht, können Sie Ihren Bericht über https://msrc.microsoft.com/create-report an MSRC übermitteln. Fügen Sie die unten aufgeführten angeforderten Informationen ein (so viele wie Sie bereitstellen können), damit wir die Art und den Umfang des potenziellen Problems besser verstehen können.
  • Art des Problems (Pufferüberlauf, Einschleusung von SQL-Befehlen, Cross-Site-Scripting usw.)
  • Produkt und Version mit dem Fehler bzw. URL bei Onlinediensten
  • Service Packs, Sicherheitsupdates oder andere Updates für das installierte Produkt
  • Spezielle Konfigurationen, die für das Reproduzieren des Problems erforderlich sind
  • Ausführliche Anleitungen für das Reproduzieren des Problems auf einem neuen Computer
  • Proof of Concept oder Exploitcode
  • Auswirkungen des Problems einschließlich einer Beschreibung, wie ein Angreifer das Sicherheitsrisiko ausnutzen könnte
Diese Informationen helfen uns bei der Auswertung des Berichts. Für ausführlichere Berichte gibt es im Rahmen der Bug-Bounty-Programme höhere Belohnungen. Weitere Informationen zu den aktiven Programmen finden Sie auf der Seite zu den Bug-Bounty-Programmen von Microsoft.
 
Laden Sie den PGP-Schlüssel von der Microsoft Security Response Center-Website für PGP-Schlüssel herunter, damit wir Ihre Nachricht verschlüsseln können.
 
Sie sollten innerhalb von 24 Stunden eine Antwort von unserem Team erhalten. Stellen Sie sicher, dass wir Ihre Nachricht erhalten haben, wenn wir uns nicht bei Ihnen melden.
 
Dieser Prozessablauf gilt für alle an das Microsoft Security Response Center übermittelten Berichte zu Sicherheitsrisiken:
  • Wir kategorisieren Ihren Bericht und entscheiden, ob das Problem genauer untersucht werden soll.
  • Das vorliegende Problem wird überprüft, und es werden ggf. weitere Schritte gemäß der veröffentlichten Windows-Kriterien für die Sicherheitswartung eingeleitet.
  • Nach dem Beheben eines Fehlers veröffentlichen wir Ihren Beitrag, um das Ökosystem zu schützen.
Microsoft befolgt die Prinzipien der koordinierten Offenlegung von Sicherheitsrisiken (CVD) und erwarten dies zum Schutz des Ökosystems auch von den Personen, die Sicherheitsrisiken melden.

Wenn Ihr Outlook-Konto kompromittiert wurde, können Sie Maßnahmen ergreifen, um den Zugriff auf Ihr Konto wiederzuerlangen und das Konto vor weiteren Angriffen zu schützen.

Besuchen Sie die Website des Windows-Supports, um zu erfahren, was Sie im Fall von vergessenen Kennwörtern oder anderen Anmeldeproblemen tun können.

Wenn auf Ihrem Computer Symptome von Spyware, Viren oder anderer unerwünschter Software auftreten, sollten Sie Ihren Computer zuerst mit Antivirensoftware scannen und versuchen, das Problem zu beheben.

Außerdem sollten Sie sicherstellen, dass auf Ihrem Computer die neuesten Sicherheitsupdates von Microsoft Update installiert sind und Sicherheitsupdates automatisch installiert werden.

Falls Sie weiterhin Probleme haben sollten, finden Sie im Virus and Security Solution Center weitere Supportoptionen.

Wenn Sie Probleme mit Sicherheitsupdates von Microsoft haben, finden Sie auf der Website des Microsoft-Supports Fixes für Probleme mit Microsoft-Sicherheitsupdates, oder Sie können den Microsoft-Kundensupport kontaktieren.

Technische Informationen zu Sicherheitsupdates finden Sie im Leitfaden für Sicherheitsupdates, in dem Sie nach Informationen zu bestimmten Updates suchen oder nach Releasedatum und/oder Produktbereich filtern können.

Die entsprechenden Supportinformationen für Ihren Standort erhalten Sie über den Microsoft-Produktsupport.

Auf der Homepage des TechNet-Forums können Sie bereits gestellte Fragen und die Antworten darauf durchsuchen oder eigene Fragen stellen.

Cyberkriminelle nutzen häufig Phishing-E-Mails, um persönliche Informationen zu stehlen. Informieren Sie sich, wie Sie Phishing-E-Mails erkennen und Betrügereien im Zusammenhang mit der widerrechtlichen Verwendung des Namens Microsoft vermeiden.

Weitere Informationen zu den neuesten Betrugsfällen finden Sie in den Blogbeiträgen mit Sicherheitstipps und Diskussionen.

Informieren Sie sich darüber, wie Sie Betrugsfälle melden und sich vor diesen in Zukunft schützen, wenn Sie der Meinung sind, dass Sie Opfer eines Betrugs geworden sind.

Senden Sie eine E-Mail an piracy@microsoft.com, oder besuchen Sie die Microsoft-Website für den Schutz vor Softwarepiraterie, um weitere Informationen zu erhalten.

Senden Sie einen Bericht mit Informationen zum Virus, Wurm oder Trojaner an avsubmit@submit.microsoft.com. Informationen zu Spyware oder anderer Schadsoftware können Sie an windefend@submit.microsoft.com senden.

Weitere Informationen finden Sie auf der Seite des Microsoft-Supports.
 

Übermitteln Sie Ihr Feedback über „Kontakt: Fragen zu Microsoft-Produkten“.